重劍

病毒名稱：Lcy2Miner

病毒危害：

很多用戶沒有對(duì)系統(tǒng)打補(bǔ)丁的習(xí)慣，因此給黑客入侵電腦系統(tǒng)提供了便利。最近就有一款挖礦木馬，利用2014年的lE瀏覽器漏洞進(jìn)行入侵。黑客首先在網(wǎng)絡(luò)中搭建一個(gè)掛馬網(wǎng)頁引誘用戶進(jìn)行訪問，當(dāng)用戶訪問該網(wǎng)頁以后就會(huì)觸發(fā)瀏覽器的漏洞，并在后臺(tái)下載大灰狼遠(yuǎn)程控制木馬。黑客通過這款木馬可以像在資源管理器中那樣，對(duì)遠(yuǎn)程用戶系統(tǒng)中的文件進(jìn)行管理操作。比如由遠(yuǎn)程控制木馬下載門羅幣挖礦木馬，黑客就可以利用用戶電腦的資源進(jìn)行挖礦操作，利用挖出的虛擬貨幣從中牟利。

防范措施：

用戶一定要養(yǎng)成及時(shí)修復(fù)系統(tǒng)補(bǔ)丁的習(xí)慣，在系統(tǒng)發(fā)布安全補(bǔ)丁后的第一時(shí)間，利用系統(tǒng)功能或者安全軟件進(jìn)行修復(fù)，杜絕黑客利用這些漏洞進(jìn)行系統(tǒng)的入侵。

壓縮軟件也會(huì)對(duì)瀏覽器進(jìn)行劫持

病毒名稱：簡(jiǎn)壓

病毒危害：

當(dāng)我們完成操作系統(tǒng)的安裝以后，壓縮軟件往往是最先安裝的軟件之一，而“簡(jiǎn)壓”就是一款免費(fèi)的壓縮軟件。但是這款軟件在安裝完成后，會(huì)將自己的線程插入到系統(tǒng)資源管理器的進(jìn)程中，并對(duì)自身目錄下的配置文件進(jìn)行讀取，然后訪問遠(yuǎn)程服務(wù)器進(jìn)行操作指令的獲取。通過獲取的遠(yuǎn)程指令，軟件不但會(huì)對(duì)瀏覽器主頁進(jìn)行篡改，從而獲取流量分成，而且會(huì)在瀏覽器的收藏欄中添加帶有推廣信息的網(wǎng)站快捷方式，用戶點(diǎn)擊這些鏈接后進(jìn)行購(gòu)物，“簡(jiǎn)壓”的開發(fā)者就可以獲取相應(yīng)的傭金。

瀏覽器收藏欄添加的網(wǎng)站

防范措施：

現(xiàn)在很多軟件都會(huì)受到遠(yuǎn)程指令的影響，造成很多用戶無所適從。所以建議用戶在選擇壓縮軟件時(shí)，盡量選擇知名或者開源的壓縮軟件，比如7-Zip、WinRAR等等。

游戲外掛傳播主頁劫持木馬

病毒名稱：主頁劫持木馬

病毒危害：

很多網(wǎng)友在閑暇之余都喜歡通過網(wǎng)絡(luò)游戲來打發(fā)時(shí)間，為了更好地獲得網(wǎng)絡(luò)游戲中的成績(jī)，有些網(wǎng)友會(huì)安裝各種游戲外掛來進(jìn)行操作，而黑客正好也喜歡通過這個(gè)途徑來傳播病毒。最近就有一個(gè)全新的木馬病毒，通過20多種不同的游戲外掛來進(jìn)行傳播。當(dāng)用戶下載安裝該外掛程序后，它會(huì)自動(dòng)在后臺(tái)連接到遠(yuǎn)程的服務(wù)器，通過服務(wù)器的指令下載各種不同的木馬程序。比如下載的是主頁劫持木馬，那么它就會(huì)對(duì)系統(tǒng)中已經(jīng)安裝的瀏覽器進(jìn)行掃描，然后對(duì)掃描發(fā)現(xiàn)的瀏覽器主頁鏈接進(jìn)行篡改，這樣就可以通過流量分成的方式來獲利。

·安全軟件對(duì)病毒的查殺

防范措施：

不建議用戶在玩網(wǎng)絡(luò)游戲的時(shí)候使用外掛程序，另外也不建議從論壇、網(wǎng)盤等地方下載軟件程序，避免病毒通過這些途徑進(jìn)入系統(tǒng)中進(jìn)行破壞。